Manejo seguro de la billetera Bitcoin (un método sencillo)

Debemos reconocer que hoy en día Bitcoin no está al alcance de la mayoría de nuestros abuelos – ni, a decir verdad, de muchos de nosotros. El software de Bitcoin no es aún tan amigable como el email, o como facebook y twitter – todos estos ampliamente utilizados por niños, adolescentes, adultos y ancianos. Mientras esta circunstancia no cambie, tendremos que armarnos de paciencia y aprender a salvaguardar nuestros bitcoins.


Tengan en cuenta que basta que alguien copie el archivo-billetera denominado wallet.dat (accediendo a nuestra computadora directa o remotamente) para que disponga de los bitcoins que este archivo “contiene” – y basta que los transfiera a otra billetera para que nosotros perdamos definitivamente nuestros bitcoins. (Esto cambia en gran medida a partir de la versión 0.4 del cliente Bitcoin, que introduce como nueva linea defensiva la opción de encriptar llaves privadas).

Pasos para asegurar la billetera Bitcoin:
Nota: a los que no se sienten seguros siguiendo estas instrucciones, les recomendamos utilizar, por ahora, Flexcoin o algún otro servicio web para conservar y administrar sus billeteras. Si alguno de ustedes posee varios miles de bitcoins, quizás le convenga emplear algún método más complejo que este para resguardarlos.

Bajen el cliente Bitcoin en una máquina razonablemente segura (con firewall, antivirus y parches actualizados, y no utilizada para navegar sitios inseguros).

Copien y peguen en algún archivo de texto (o directamente en un email autoenviado) una o más direcciones Bitcoin públicas (las que se ven en la pantalla) para utilizar más adelante y luego cierren el cliente Bitcoin.

Transfieran los fondos desde la billetera que consideran insegura a una dirección correspondiente a la nueva billetera.

Por si acaso, copien el archivo wallet.dat inalterado a un pendrive (la localización de este archivo depende del sistema operativo que usen; antes acuérdense de permitir la visualización de archivos ocultos, al menos en Windows).

Cambien el nombre del archivo wallet.dat que quedó en el disco rígido.

(Este paso pueden obviarlo si confían en la opción de encriptar llaves privadas que ofrece el cliente a partir de la versión 0.4, pero sepan que si otra persona accede al wallet.dat que han encriptado sólo por medio del cliente, podrá ver el historial de transacciones que este archivo contiene). Encripten el wallet.dat al que le han cambiado el nombre: hay muchos programas útiles para encriptar; uno muy fácil de usar y ampliamente disponible es el winrar, que acepta contraseñas que luego serán solicitadas al descomprimir los archivos.

Usen una contraseña de al menos 12 caracteres, preferentemente con mayúsculas, minúsculas, números y otros signos, y que no incluya palabras. Anoten la contraseña en papel y guárdenla en más de un lugar, por si se la olvidan.

Hagan copias de la billetera encriptada en más de un pendrive; también envíenla como archivo adjunto a más de una cuenta de webmail (ej: yahoo + gmail).

(Si cumplieron con el paso 6, antes de continuar hagan la prueba de desencriptar el wallet.dat y fijarse si el cliente reconoce la billetera). Cierren el cliente Bitcoin y borren el archivo wallet.dat del disco rígido (y no se olviden de borrar el wallet.dat no encriptado que inicialmente habían guardado en el pendrive).

Si no quieren dejar ninguna huella, es mejor eliminar todo rastro con Cipher, porque de otro modo la información podría ser recuperada (aunque si encriptaron las llaves privadas desde el cliente, no basta con que alguien copie el wallet.dat para que disponga de los bitcoins controlados por este archivo; necesitará también la contraseña). Para usar el comando cipher en Windows, ejecuten “cmd”, y en la pantalla que aparece escriban: “cipher /w:C:\” (C viene a ser el disco rígido). La operación se completa en 2 o 3 horas, durante las cuales la máquina no puede usarse. Para más detalles: http://www.somacon.com/p253.php

** Tengan en cuenta que para recibir bitcoins en una billetera encriptada y backupeada no hace falta desencriptar y exponer esa billetera; eventualmente, los fondos aparecerán “acreditados” al desencriptar y copiar el archivo wallet.dat en cualquier cliente Bitcoin que haya bajado la cadena de bloques.

** Para llevar un control de los bitcoins recibidos en cada dirección sin tener que desencriptar y exponer la billetera, utilicen el blockexplorer.

** Es una buena idea dejar el grueso de los fondos en una billetera encriptada y backupeada, y mantener otra billetera para uso corriente.

** Si quieren guardar fondos en múltiples billeteras, sepan que cada vez que ejecutan el cliente Bitcoin y éste no encuentra el archivo wallet.dat, automáticamente genera un nuevo wallet.dat listo para ser utilizado (ojo que las versiones más antiguas del cliente Bitcoin no lo hacen automáticamente). Es conveniente identificar con un nuevo nombre y guardar por separado cada billetera.

** Algo importante: si deciden transferir bitcoins desde una billetera que estaba backupeada, después de hacerlo tienen que backupear la versión de wallet.datposterior a esa acción (cuidado: el anterior backup ya no sirve). Las nuevas versiones del cliente van a ofrecer soluciones automáticas para este problema.

** Si generan y utilizan nuevas direcciones, en las cuales reciben bitcoins después de haber efectuado un backup, y luego pierden el wallet.dat actual, no necesariamente habrán perdido esos bitcoins, ya que en realidad cada wallet.dat trae un pool de 100 direcciones listas para usar. Cuando generan una nueva dirección, esta se coloca al final de la lista. La dirección que utilizan no es la que generan, sino una de las direcciones pregeneradas. Ahora bien, si agotan el pool de 100 direcciones, empezarán a utilizar direcciones que el antiguo wallet.dat no será capaz de reconocer.

Comentarios